<b>cara deface open conferences system (OCS)</b> - cowok tersakiti team

Latest

TUTORIAL,HACKING,DEFACE,BLOGGER,ANALIST,ARTICLES,NEWS

BANNER 728X90

Saturday, February 25, 2017

cara deface open conferences system (OCS)


kembali lagi dengan saya zuki ciki.
orang paling tamvan menawan dan di sukai banyak wanita idaman.

pada kesempatan kali ini saya akan berbagi mengenai cara deface
dengan teknik open conference system.

pasti yang terlintas di fikiran kita teknik ini sama seperti OJS bukan.?

yaaa memang teknik ini tidak jauh berbeda dengan OJSatau sering di sebut
open journal system.
dan sama sama memiliki bug di bagian upload fle.
namun tingkat kesulitan dari teknik ini adalah lokasi file yang
kita upload tidak menentu dan sulit untuk di tebak.

ok langsung aja ke intinya.
cara deface open conference system ini memang agak susah
bila di bandingkan dengan OJS.

namun kalau ada niat untuk belajar pasti akan ada jalan menuju keberhasilan..

cara deface open conferences system:

1. es batu.
yang perlu di persiapkan pertama kali adalah es batu.
jadi sewaktu nanti gagal bisa kita gunain buat kompres kepala biar tetep dingin.
heehehe....

2. shell/script deface.
di sini kita butuh shell sama script deface karena nantinya kalau
kita gagal upload shell bisa upload script buat jaga jaga.

3. dork google.
yang di butuhkan selanjutnya adalah dork google.
karena inilah nantinya yang membantu kita buat menemukan web yang vuln.
di sini saya pake dork
intitle:account intext:open converences system.
inurl:index.php/user/account/
inurl:files/conferences/path/path/submission/original/ filetype:pdf
kalian bisa kreasikan sendiri dorknya biar dapat banyak web yang vuln.

4.register
masukin dork tadi ke google.
kalau vuln nanti akan keluar
form register seperti di bawah ini.

isi semua datanya pilih author terus register,
jika berhasil nanti akan di arahkan ke dasboard user.



5. new submission,
setelah berhasil login, sesi selanjutnya pilih "new submission".
dan checklist semua kolomnya terus pilih save and continue.



6. upload shell.
terakhir upload shell yang sudah di persiapkan tadi.
dan perlu di ingat.!
exstensi file yang bisa di upload adalah phtml,phjpeg,htm,html,
jika sukses nanti akan muncul nama/id shell yg kita upload.



shell path:
/files/conferences/1/path/path/submission/original/namafile.phtml,

No comments:

Post a Comment